Discuz!X 后台安全加固防止恶意访问

2019-01-18 分类：Discuz!论坛阅读(1000) 评论(0)

复制代码,

if(!$_G['uid'] && !getstatus($_G['member']['allowadmincp'], 1)) {
        header('Location: index.php');
}

复制代码,admin.php是discuz默认的后台地址，正常情况下可以直接访问，很多人觉得discuz自带的后台地址不够安全，

admin.php中找到第26行，查找:

复制代码

在下面添加如下代码

if(!$_G['uid'] && !getstatus($_G['member']['allowadmincp'], 1)) {
        header('Location: index.php');
}

复制代码

如果用户非管理员全部返回网站首页。

至于robots.txt，完全可以去掉“Disallow: /admin.php”这句。

好了大功告成，楼主得去交差了。

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com 特别注意：本站所有转载文章言论不代表本站观点！本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。未经允许不得转载：IDC资讯中心 » Discuz!X 后台安全加固防止恶意访问